迎接后密码时代的八种先进身份验证技术

一开始出现的是密码，我们尽量用密码来提高安全系数。而现在，网络犯罪的兴起和要求身份验证的系统和服务数量激增，这让我们不得不每天都要想出另一个不那么容易记住的密码。问题是，密码是不是让那些系统和服务做到真正安全可靠呢?

有朝一日，密码将成为明日黄花；一批技术有望在后密码时代大放异彩。一些技术已迎面而来，一些即将成为真正有用的技术，有一些可能只是大胆的猜想而已，不过每一种技术都在某种程度上暗示了我们在安全和身份技术方面连皮毛都还没有触及。

一、智能手机

设想：使用智能手机登录到网站，通过近场通讯(NFC)或短信(SMS)来提供登录信息。

例子：谷歌基于NFC的点击解锁(tap-to-unlock)概念采用了这种技术。个人电脑通过NFC借助用户手机来验证身份，而不是输入密码。

优点：应该会与听起来的一样容易。根本不需要用户进行什么操作，除了输入确保手机本身安全所用的PIN外。

缺点：难就难在得到网站的合作和支持，因为必须完全抛弃基于密码的登录机制，才能确保系统尽可能安全。现有的登录资料输入系统(比如Facebook或谷歌登录)可以用作一个过渡：登录到手机上的这样一种服务，然后使用服务本身登录到网站。

二、 还是智能手机

设想：使用智能手机以及第三方软件登录到网站或者甚至个人电脑。

例子：Ping Identity。用户想登录到某个地方时，一次性令牌发送到用户的智能手机上;用户只要点击令牌或者刷一下令牌，即可验证身份。

优点：实际操作起来异常简单，还可以结合其他以智能手机为中心的方法(比如PIN)使用，以增强安全性。

缺点：要是这种验证方案只作为第三方产品来提供，可能很难说服企业采用这种方案。要是对企业应用足够重视，苹果可能会在iPhone上提供这样一项服务;如果推出的智能手机产品受到追捧，微软说不定会提供这种服务。还有其他公司会提供这项服务吗?#p#

三、生物特征识别技术

设想：使用指纹、虹膜扫描或者甚至手部静脉图纹扫描来验证身份。

实例：几乎数不胜数。指纹阅读装置普遍应用于商务级笔记本电脑;虽然虹膜扫描装置不大常见，但部署范围比以前广泛多了。

优点：指纹识别技术覆盖面广、成本低廉、为人们所熟知，而且对非技术用户来说很容易。

缺点：尽管具有种种优点，可是除了规定使用指纹阅读装置的场合外，指纹阅读技术基本上无法取代在许多场合使用的密码。虹膜扫描装置也不是万无一失。另外，人们普遍担心隐私问题，一旦指纹阅读装置普遍出现在手机上，隐私方面的担忧不可能有所减缓。

四、采用生物特征识别技术的智能手机

设想：使用智能手机以及内置的生物特征识别传感器来执行身份验证任务。

例子：三星Galaxy S5和宏达电One Max都配备了指纹传感器，5S以后的iPhone系列机型也是如此。

优点：集多个好处于一体：智能手机和指纹读取装置都无所不在、易于使用，它们也不需要最终用户接受培训就能发挥用处，除了注册登记某人的指纹外。

缺点：对指纹扫描装置做手脚似乎不是那么困难。最糟糕的是，一旦指纹被窃取，更换指纹相当困难。

五、数字纹身

设想：直接做在皮肤上的柔性电子设备，就像纹身贴纸那样，用来通过近场通讯(NFC)执行身份验证任务。

例子：摩托罗拉为Moto X发布了这样一种数字纹身，一盒里面有10张纹身贴纸，售价10美元，每张贴纸可以用五天左右。

优点：理论上听起来不错。不需要输入什么，不需要触碰什么，也几乎不需要携带什么。有数字纹身的人本身就是密码。

缺点：到目前为止，这项技术的成本相对较高(每星期1美元)，人们会不会舍弃密码、换成把一片塑料贴在身体上的某个部位还真不好说。我不知道别人怎样，反正本人贴了几小时的创可贴后就会觉得烦心。#p#

六、密码药丸

设想：这种验证技术需要把某种东西吞到身体里面，确切地说是能够透过身体发送比特信号的电子“药丸”。

例子：摩托罗拉公司在去年就演示了这样一种药丸，生产厂家是普罗透斯数字健康公司(Proteus Digital Health)，这种药丸通常用来收集生物特征识别信息，以便照护病人。

优点：数字药丸让验证过程变得完全无须用户操心，除了可能用到的任何额外的人工身份验证(比如PIN)外。

缺点：谁会吞下一个采用数字技术的电子装置而觉得舒服?与数字纹身一样，这听起来不像是人们想要经常使用的技术，而更像是一种临时的身份识别机制。

七、声纹识别

设想：利用语音识别来验证身份，实现方式是大声喊出由你试图验证身份以访问的系统生成的口令短语或文本。

例子：Porticus是一家早在2007年就介绍过的初创公司，它拥有采用这项技术的具体产品(“VoiceKeyID”)，可用于多种移动平台和嵌入式平台。

优点：用来表明你身份的口令短语不是重要的部分，声音本身才是重要的部分。另外，它很容易更改;说话比输入口令或进行另外某种形式的识别来得快捷;这种解决方案甚至可以在免提环境下使用。另外，麦克风现在已是标准硬件。

缺点：与任何采用专有第三方实现方案的技术一样，难就难在让人们让用户了解它、使用它。

八、脑电波验证

设想：你在脑子里想一下密码，就登录进去了。没错，这一切有赖于完全使用脑电波的验证系统。

例子：加利福尼亚大学伯克利分校信息学院的研究人员已经演示了这种系统的原型版本，使用内有EEG(脑电图)传感器的蓝牙耳机。研究人员使用的“思绪密码”(pass-thoughts)包含考虑某种容易识别的行为，比如上下移动手指。

优点：消费级EEG硬件价格便宜，加利福尼亚大学伯克利分校信息学院开展的测试表明，可以非常准确地识别思绪口令。

缺点：佩戴耳机登录系统似乎不太方便――也就是说，假设你没有被电脑读取你的想法这一点所吓倒。

原文地址：http://www.networkworld.com/article/2687912/access-control/164550-8-cutting-edge-technologies-aimed-at-eliminating-passwords.html